Для тестирования выкладываем архивы (пароль на архив не забываем указать) с различными зловредами или ссылки на вредоносные сайты - для тех кто любит сам все проверять.
При тестировании указывайте ваши положительные или отрицательные результаты. Скриншоты приветствуются ( скриншоты вкладывать “Превью - увеличение по клику”).
пароль infected
4 вируса, CIS 1 не находит - shup_install
Url to malware removed by moderator. Please do not post live links to malware. We don’t allow that out of caution. You can give the link in a pm by members who ask for it. Cheers. EricJH
CIS 6 (Защита Proactive, Sandbox отключен) Win 8 Pro
Все 4 заблокированы и помещены в карантин.
Вставлять картинку пока не умею.
http://s61.radikal.ru/i173/1303/3e/49c84e5cd52bt.jpg
Извините, что-то плоховато получилось со скрином. Учусь.
заливаешь картинку на любой бесплатный хостинг изображений, выбираешь: превью с увеличением по клику и вставляешь в свой пост, можно сюда заливать:
http://4put.ru/
Оставшийся файл Комодо признал безопасным, но в Сеть файл таки ломится
http://4put.ru/pictures/small/565/1736329.jpg
Согласно Virustotal, статистика по данным четырем файлам, примерно следующая (в разных интерпретациях):
McAfee - детект 4 из 4 (параноик :))
Avira - детект 3 из 4
Avast - детект 3 из 4
Comodo - детект 3 из 4
DrWeb - детект 3 из 4
Emsisoft - детект 3 из 4
ESET-NOD32 - детект 3 из 4
GData - детект 3 из 4
Ikarus - детект 3 из 4
Kaspersky - детект 3 из 4
Panda - детект 3 из 4
Symantec - детект 3 из 4
AVG - детект 2 из 4
BitDefender - детект 2 из 4
Malwarebytes - детект 2 из 4
Microsoft - детект 2 из 4
PCTools - детект 0 из 4 ( :o)
Agnitum - детект 0 из 4 ( :o)
Скорей всего shup_install - безопасен. Вот ссылка на сайт: http://www.shup.com/
По крайней мере по хэшу - все ОК.
Работа у него такая, почитайте на его сайте описание.
Архив с видео, запуск файла “shup_install.exe” http://rghost.ru/44656776
Примечание: Во время установки, было запрещено только прописывание программы в автозагрузку. После установки, не появилось ярлыка на рабочем столе, в меню пуск данной программы не нашел. На видео показано, попытка связаться с shup.com , которая была блокирована настройками Online Armor Firewall. К сожалению не записал видео с удалением, это тоже было интересно. При удалении штатным деинсталлятором данной программы, в папке %USERPROFILE%\Local Settings\Temp создается файл "Au.exe", а самого удаления так и не дождался. Мутный какой-то файл.
В Web Of Trust (WOT) сайт shup.com считается вредоносным.
2ip.ru : На сайте обнаружены iframe-вставки, ссылающиеся на сомнительные сайты либо обфусицированный код.
По поводу shup.com ясности нет…
Большинство антивирусных сканеров считают его безопасным, а кто-то, кое в чем подозревает. (см. скриншоты)
Проверка на Virustotal…
Я запускаю браузеры в Sandboxie, поэтому не особо заморачиваюсь с этим вопросом.
В CIS 6 же есть “киоск”, в котором можно проделывать аналогичные действия. Или к нему нет большого доверия?
P.S. shup.com не выгораживаю, отношения к нему не имею, но и доверия к различным веб-экранам, веб-сканерам, веб-гуардам и т.п. особо не испытываю.
Кстати, при включенном “облаке”, Comodo автоматически заносит shup_install.exe в “Доверенные файлы”. (скрин). С чего бы это? 
[attachment deleted by admin]
Думаю ничего серьезного…
По антивирусным базам сайт чист (полный список не поместился на скриншоте)
[attachment deleted by admin]
ivm 19651 ! Дело в не защите чего-то там или порицании. Вот мы здесь за сутки (всего каких-то 10 топиков) на примере какого-то малюсенького архива с четырьмя файликами подошли к проблеме, можно сказать, мирового масштаба. Если мы с одним Comodo получили разные результаты, то что-же
творится в мире. Отсюда эти всем знакомые : DrWeb рулит, засунь своего Касперского в ж…, NOD
круче всех и т.д…Потаму-что результаты, ну назовем так - “сканирования” бывают просто таки противо-
полжными и непонятными. Попробую процитировать себя.
Кстати,где-то в середине февраля посмотрел в карантин - там malware install flash… - как - то так.Черт его знает что это. Ну и оставил в
карантине. А на этой неделе по ссылке на Вашем форуме попал на сайт SafetyGate. Ну и щелкал,щелкал по нему
и нашел такое сообщение от одного из участников в феврале (цитирую по памяти):" …поймал хрень …
install flash…А ведь Comodo предупреждал же меня.И я такой стрелянный воробей попался, щелкнул пропустить.
Теперь мучаюсь…"
И ведь этот чел, насколько я помню, уверенно писал что он нашел причину глюков компа и эта
причина этот самый “…instal flash…”.
А это из релиза COMODO Internet Security 2013 version 6.0.264710.2708
“Исправлено: Ошибочное изолирование Flash Player Plugin”
Ну и чего это было ?
Кстати, насчет WOT. То, что он считает этот “shup.com” вредоносным - это может я не так выразился.
WOT : Безопасность в интернете это не только ограждение себя от вирусов. Чтобы не стать жертвой онлайн-мошенников и сомнительных интернет-магазинов используйте WOT.
Оценки сайтов в WOT формируются из мнений сообщества, в котором миллионы пользователей делятся своим опытом и находками.
Так что приношу извинения за неточность.
Раз уж сел писать, пока время есть…
Получается, все в один топик,извините.
Я о некоторой некорректности тестов и тестовых площадок.(!!! Учтите, с точки зрения полного профана !!!)
Хочу, чтобы мне хоть вкратце разьяснили суть этой темы. Понимаю, появляется новый вирус - кто-то успел, кто-то проспал (у кого-то в базе,у кого-то нет. Я про антивирусные лаборатории.).Но когда один файл среди 20 антивирусов у 10-ти полностью доверенный, а других - 10-ти - злобный малварный малвар,то это немного озадачивает.Т.е. как они оценивают это.Я понимаю - эвристика, алгоритмы…
Были у меня давно на ПК незамысловатые программки “Длинные нарды” и CD Bank. Стоял по-моему Avast. Все было в норме.Принес как-то одному мужику эти самые нарды.На след. день он говорит: "Снесу к черту этот Comodo - блокирует напрочь нарды (про Comodo я тогда и не слышал).Понесли ради интереса по всему офису.Проверили на 7-ми ! разных антивирусах. Четыре - нормально, три - заблокировали.Какие антивирусы - уже не помню.Насколько помню из числа всем известных.
Через какое-то время поставил Comodo.Нарды - в карантин, в CD Bank(e), какой-то там плагин - в карантин. Этот плагин прогонял примерно 10-ю онлайн сканерами - только 2 признали вирусом. Кстати, вчера скачал эти самые нарды (ради опыта)- Comodo его сразу в карантин.Ну предположим, запаковываю я в архив эти несчастные проги, выкладываю на какую-нибудь тест-площадку - и мы получаем: Comodo-100% detect,какой-нибудь “AvasVir”-50% detect, а “TrendNod” и “KaspVirTrust” вообще нулевой детект.Что мы получаем из этого теста ? Да ничего мы не получаем.Очередное бодание пользователей различных антивирусов. Для рядового пользователя эти тесты как ? - Comodo 100% детект - рулит Comodo.Через два дня другие тесты --“TrendNod” 100% - поставлю “TrendNod”. Почему лет 7 эти никчемные и мне ненужные нарды Комодом детектируются как вирус,а другими АВ нет.Для обывателя вирус - значит вирус,не вирус - значит не вирус.Как у Булгакова: “Свежесть бывает только одна — первая, она же и последняя. А если осетрина второй свежести, то это означает, что она тухлая!”
Почему я это все длинно и нудно и опять все в кучу ? Вот провели мы вчера тест.Получили результаты ( ну там детект 3 из 4, 2 из 4 и т.д. и сразу поскакали ( и я в том числе) на другие антивирусные сайты проверять результаты. Проверка сторонними АВ тоже вещь важная. Но вот название топика “Тестирование продуктов Comodo”. Меня лично больше интересует, скажем так,
разный детект одним продуктом. Именно Comodo. Почему у всех разный.
Разные операционки,железо,кто-то перегаром дышал,кто-то лысый,кто-то лохматый ? Какие - нибудь идеи.Просто пользуюсь Comodo я уже давно ( в том числе CIS 6) и работает все хорошо.
Хочется что бы продукт развивался. А то тут на сайте Comodo (мне как новичку немного не в тему умничать) попадаются такие перлы, типа : “Да гавно ваш Comodo…”,“…снесу нахрен ваше Comodo…” Получается, что дух зарегестрировался на сайте,что бы сообщить всем, что он сносит Comodo.Кому это интересно? Никакого позитива. Понимаете, в принципе я могу купить любой
платный антивирус (хоть какой и хоть за какие - это я без всякого … ну там дешевых понтов, не любитель). Но никто не смог меня убедить сделать это.Лично меня.Никто.Ну никак.Никаких доводов.Кроме как “купи - горя знать не будешь”. Я его и так не знаю.
Вот сношу я Comodo,ставлю - пускай Касперского или DrWeb - не вижу, что для меня изменится.Так что развиваем и тестируем Comodo.
P.S.Помяните мое слово, лет эдак через 5 (да думаю года через 3) кроме нескольких бесплатных утилиток все продукты Comodo будут стоит подороже нынешних “лидеров АВ”.
Скорее наоборот,лет через пять все АВ будут бесплатными.Ну может только для коммерческого пользования будут платные.
LedZ “статью Вы написали” у меня не хватило бы терпения, а человек такой “человек” - который хочет проверить все и вся, так пусть этот человек сам для себя решает, тестирует (если будет желание) и делает вывод для себя :o
McARIS:
Скорее наоборот,лет через пять все АВ будут бесплатными.Ну может только для коммерческого пользования будут платные.
====================
Хотелось бы верить.Только судя по публикациям в интернете,тв,прессе вирусы разрабатывают сами антивирусные компании. Ну, понятно для чего.
Может будут урезанные. Болезней туева куча. Кто-нибудь видел в аптеке бесплатные лекарства?
Кстати, о тестировании.Принесла дочь откого-то ноут.Попросили проверить на вирусы.На чем еще экспериментировать как не на чужом компе.Скачал 5 разных LiveCD (ну они всем известны).
Только один - (Комодовский) - узрел такую хрень. В файле hosts - “127.0.0.1 activate.adobe.com”. Четыре - ни сном, не духом. Ну так что это? (ну сам я примерно знаю).Скажите,считать ли
это вирусом?
Какой же это вирус? Хотя на изменение файла host могли бы указывать, как это делает CureIt.
А вот параноить на его изменение от исходного так же не стоит. А то вот иногда читаю на SafetyGate.ru славословия некоторых товарищей в сторону определённых антивирусов, мол определяют всё, что лидеры не видят, но почему то забывают (стесняются наверное) добавлять про большое количество ложных срабатываний.
Dixi.
распаковываем и смотрим сколько осталось не тронутых
пароль infected
link to malware removed by moderator
Назвать вирусом можно всё что угодно,но сознательное изменение в хорошей и платной программе,наверное нет 
Вот здесь в пункте 4 описан этот процесс.И то,что Комодовский LiveCD обнаружил изменение скорее говорит о его улучшенных качествах,чем у конкурентов.
